Kaspersky-Chef warnt vor anhaltender Bedrohung durch Stuxnet

Die Bedrohung durch die Stuxnet werde unterschätzt, warnt der Antiviren-Experte: "Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind als bislang bekannt."

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Lesezeit: 2 Min.

Der russische Antiviren-Experte Evgeniy "Eugene" Kaspersky hat vor der weiter bestehenden Bedrohung durch die Industrie-Malware Stuxnet gewarnt. Der Datenschädling werde immer noch unterschätzt, sagte er im Interview mit Technology Review. "Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind, als bislang bekannt ist."

Als der Computerwurm Stuxnet 2010 in etlichen Industrieanlagen entdeckt wurde, war seine ausgeklügelte Architektur ein Schock für IT-Sicherheitsbranche. Entwickelt von Geheimdiensten, sollte er Zentrifugen zur Uran-Anreicherung im iranischen Atomprogramm lahmlegen. Diesen Zweck erreichte Stuxnet wohl teilweise. Aber aus der Welt ist er damit nicht: Erst letzte Woche teilte der Ölkonzern Chevron mit, das Stuxnet sein Firmennetzwerk infiziert habe.

Die Aussicht, das Schadsoftware wie Stuxnet auch kritische Infrastrukturen befallen könnte, beunruhigt Regierungsstellen schon länger. Kaspersky, Chef der gleichnamigen Antivirus-Softwarefirma, will deshalb ein sicheres Betriebssystem für Industrieanlagen entwickeln. "Der Prototyp ist fertig. Wir arbeiten bei der Entwicklung mit einigen Unternehmen zusammen, um sicherzustellen, dass unser System keine kritischen Fehler enthält." Er könne zwar keine Namen nennen, doch ein großer Energieerzeuger sei auch dabei. "Natürlich wird es im jetzigen Code Ungereimtheiten geben, aber ich will sicher gehen, dass die Kernideen des Betriebssystems funktionieren."

Der grundlegenden Ansatz sei, dass jede Aktivität für die Administratoren sichtbar ist. Nicht deklarierte Funktionen würden unmöglich. "Die heute existierenden Betriebssysteme sind nicht in Hinblick auf Sicherheit konzipiert worden. In den meisten von ihnen ist Sicherheit eine Zusatzoption. Das bedeutet, dass Schwachstellen Teil ihrer zugrundeliegenden Architektur sind."

Mehr zum Thema in Technology Review online:

(bsc)